12:24
18/8/2015

* Github i hasła do WordPressów

Autor: redakcja | Tagi:  

Takiego github-dorka podesłał czytelnik Mati:

filename:”wp-config.php” “define(‘DB_PASSWORD’,” extension:php

Pamiętajcie, aby blokować dostęp do serwerów bazodanowych z publicznych interfejsów i korzystać z unikatowych haseł. Opcje prywatności na githubie też warto sobie przećwiczyć…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

7 komentarzy

Dodaj komentarz
  1. Zdupizm Sokrates 2015.08.18 16:01 | # | Reply

    No nie przesadzajmy. Pewnie większość tych wpisów to standardowe pliki konfiguracyjne z wyzerowanymi hasłami do baz danych, które potem każdy z instalujących zamienia na swoje własne hasła.

    • AdNEt 2015.08.18 19:21 | # |

      define(‘DB_USER’, ‘dbo586950576’);
      /** MySQL database password */
      define(‘DB_PASSWORD’, ‘Senadu_11’);

      No nie byl bym tego taki pewny… poukaldaj wyniki po ‘uploaded time’ i masz…

  2. skiter 2015.08.18 16:40 | # | Reply

    We’ve found 71,227 code results

    Cudnie … :)

  3. zakius 2015.08.18 19:35 | # | Reply

    a jakby tak config tego typu podczas instalacji był wrzucany do pliku AUTOMATYCZNIE dodanego do gitignora?
    tak sobie tylko marzę…

  4. czesc 2015.08.18 23:56 | # | Reply

    szczerze mowiac. serio. zasmialem sie na glos. ;]

    bjutiful jedz to kure.

  5. Py64 2015.08.18 23:57 | # | Reply

    I tak większość to puste ciągi znaków.

  6. » GitHub wprowadził “secret scanning”. Włączcie go sobie -- Niebezpiecznik.pl -- 2023.03.03 12:00 | # | Reply

    […] dla każdego. Warto ją sobie włączyć, bo przypadkowe pozostawienie w kodzie klucza to nie takie rzadkie […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: